image

'Ransomware besmette 8900 systemen bloedtestlab via RDP-aanval'

vrijdag 20 juli 2018, 16:20 door Redactie, 0 reacties

Bijna 9000 systemen van het Amerikaanse bloedtestlaboratorium LabCorp zijn via een RDP-bruteforce-aanval met de SamSam-ransomware besmet geraakt, zo laten bronnen tegenover de website CSO weten. LabCorp is een S&P 500-bedrijf dat 36 laboratoria in de Verenigde Staten heeft.

Wekelijks verwerkt het miljoenen bloed- en urinetests. Het bedrijf maakte maandag bekend dat het op 14 juli verdachte activiteit op het netwerk had ontdekt en vervolgens verschillende systemen offline had gehaald om de activiteit te beperken. Verdere details werden niet gegeven, behalve dat er geen bewijs was aangetroffen dat er gegevens zijn gestolen.

Bronnen vertelden de Wall Street Journal dat de systemen van het bedrijf met de SamSam-ransomware besmet waren geraakt. De SamSam-ransomware, ook bekend als Samas, wordt bij gerichte aanvallen door criminelen geïnstalleerd. In het geval van LabCorp wisten de aanvallers via een bruteforce-aanval op het Remote Desktopprotocol (RDP) van Windows toegang te krijgen. De bruteforce-aanval zou op middernacht op 13 juli zijn begonnen. De volgende dag om zes uur 's avonds was de eerste computer versleuteld.

Het LabCorp Security Operations Center ontdekte en stopte de aanval binnen 50 minuten. Op dat moment waren echter al 7000 systemen en 1900 servers getroffen. Van de 1900 servers ging het om 350 productieservers. Uit het onderzoek dat volgde bleek dat de aanvallers via een RDP-bruteforce-aanval waren binnengekomen. Verder liet de netwerkmonitoring zien dat er tijdens de aanval geen gegevens het netwerk hadden verlaten. Inmiddels zou 90 procent van de operationele capaciteit zijn hersteld.

Eerder dit jaar werd ook een ministerie van de staat Colorado, Davidson County, de stad Atlanta, een Amerikaans ziekenhuis en een Amerikaanse zorgverlener door de SamSam-ransomware getroffen. Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.